加密交易所安全

保护交易用户的交易和资金安全

加密交易所是一个可供用户买卖加密货币的在线平台。全球最大的加密交易所每月的综合交易量超过数千亿美元。这对网络罪犯而言无疑是不可抗拒的诱惑。事实亦然,他们经常以网络交易所为目标,而且多数攻击都是无往不利的。例如,2018 年上半年发生了至少 4 次攻击,造成总值超过 7.5 亿美元的巨大经济损失。

黑客一般不会去攻击加密货币中的漏洞,因为他们知道难度太大。他们也极少直接攻击钱包。大多数情况下,他们更喜欢攻击加密货币交易所本身,因为现阶段的大部分交易所采用的都是单点故障模式的集中式系统 — 恶意脚本可以嵌入到在线平台的源代码中。这类交易所很容易遭受 51% 的攻击和网络钓鱼。

了解如何降低与交易引擎(作为应用程序)及加密交易所网络层面相关的风险。


  • 网络安全事件响应

    执行补救、数据收集以及深入的情报和取证活动。经验丰富的资深网络入侵检测分析师和调查人员将会助力您有效解决安全事件。

  • 交易平台恢复能力

    全面了解您的源代码、所检测出的平台漏洞的报告以及我们针对这些漏洞提出的修复建议。通过解决任何安全问题,降低数据或系统发生渗透和中断的风险。

  • 网络安全教育

    面向非专业人员及技术人员的在线交互式培训,帮助他们提高网络安全技能。借助这些基本技能,助力开发人员和维护团队更有效地管控网络威胁。

  • 防止泄露和入侵

    确保交易和身份验证安全,保护用户免遭账户欺诈。防止代码注入和数据泄露。利用渗透测试检测基础架构的稳健性。

用途

  • 应用程序安全评估

    在经过编译的编程语言(如 C++、C# 或 Java 等)及网络技术的基础上构建安全、可持续的系统。上述两种方式都能构建出高效而安全的引擎,但是其中可能会包含一些可被检测和报告出的攻击漏洞。我们将提供全面的系统评估和建议来帮助您化解这些威胁。

  • 事件响应

    降低安全漏洞或攻击对 IT 环境的影响。您可以请我们的专家帮助您执行调查,识别和隔离被入侵的模块,阻止威胁扩散并且进行数字取证。借助对网络钓鱼活动的连续自动分析以及专业的网络安全协助,我们为您提供即时警报,助您有效规避财务和声誉损失。

  • 预防用户账户盗用

    进行网络交易和使用热门的网上钱包时,用户可能会成为网络欺诈的受害者。黑客可能会将恶意脚本插入到页面的 JavaScript 中并替换原有的交易参数,之后访问用户的私钥,同时还可进行社交工程和网络钓鱼。由于上述威胁以及其他众多威胁的存在,我们必须积极行动起来,保护用户账户的安全。为了确保用户账户的安全,我们特别为用户提供了针对网络和移动渠道的安全解决方案。

存在全天候安全漏洞?

专业帮助全天候为企业保驾护航。我们的业务遍布全球 200 多个国家/地区,设有 34 个办事处,全天候为企业服务。使用我们的高级支持包,或致电我们的专业服务,确保企业受益于卡巴斯基实验室安全产品。

白皮书

详细了解我们全球认可的网络安全专家分享的思维领导力

风险

早在项目之初,当您在管理公共传播和市场营销活动、估计关键里程碑以及寻找战略联盟时,攻击者也已经开始收集您的信息。许多定向攻击,包括 DDoS 在内,早在项目设计阶段以及测试版测试阶段或者项目在全球发布后便已悄然展开。有时,这些攻击是由那些不道德的竞争对手资助的。在入侵之前,黑客会对项目平台的技术和设计弱点进行深入研究。在大多数情况下,这类攻击往往侧重于网络层面,因为这一层面不稳定、不安全。假冒的测试版测试人员、合作伙伴或专业开发团队可能会寻找一切可乘之机来访问项目平台。他们借着访问的机会寻找项目漏洞并加以利用。

  • Scan

    通过恶意软件、网络钓鱼和社交工程来窥探项目团队。

  • Scan

    定向攻击主要是入侵项目内部,然后将恶意代码注入到项目的源代码中。

  • Scan

    客户钱包中的密钥可能会被盗取。

  • Scan

    他们会试图入侵项目内部,之后通过构建后门或窃取凭证来实现远程访问。

  • Scan

    通过第三方(如假冒的测试版测试人员)发起攻击。

  • Scan

    加密货币客户端中可能包含恶意代码。